在google计算引擎实例和不同服务器之间安装多个vpns隧道

时间:2013-10-12 00:42:41

标签: connection ipsec google-compute-engine

我有一个问题,是否有可能使用计算引擎建立多个vpns隧道?我试图在我的Google计算引擎上的实例与外部服务器之间安装多个站点到站点的VPN隧道,我按照https://developers.google.com/compute/docs/networking#settingupvpn中的步骤操作,我可以将计算机引擎上的服务器与其他服务器连接起来计算引擎,但我不能与另一个端口中的另一台服务器建立不同的隧道而不是4500,我使用的是StrongSwan 4.5.2。请任何帮助将不胜感激。

我的ipsec.conf左右两侧:

Leftside:

config setup
      nat-transversal=yes

conn myconn
    authby=psk
    auto=start
    esp=aes128-sha1!
    ike=aes128-sha1-modp1024!
    keyexchange=ikev2
    type=tunnel
    left=%any
    leftid=199.xxx.xxx.xxx
    leftsubnet=10.120.0.0/16
    leftauth=psk
    leftikeport=4500
    right=201.xxx.xxx.xxx
    rightsubnet=192.168.0.0/16
    rightauth=psk
    rightikeport=4500

右侧:

config setup
    nat-transversal=yes

conn myconn
    authby=psk
    auto=start
    esp=aes128-sha1!
    ike=aes128-sha1-modp1024!
    keyexchange=ikev2
    type=tunnel
    left=%any
    leftid=201.xxx.xxx.xxx
    leftsubnet=192.168.0.0/16
    leftauth=psk
    leftikeport=4500
    right=199.xxx.xxx.xxx
    rightsubnet=10.120.0.0/16
    rightauth=psk
    rightikeport=4500

我想用类似的参数建立另一个连接但是另一个右侧的公共IP和另一个端口,我在ipsec.conf中包含类似的东西,但连接仍然在发送初始包。

1 个答案:

答案 0 :(得分:0)

您是否确保按照文档的第6步所述打开第二个VPN连接的防火墙?

$ gcutil --project=myproject addfirewall allow-ipsec-nat --allowed_ip_sources <public-ip-of-your-local-vpn-gateway-machine>/32 \
         --allowed 'udp:4500' --network gce-network --target_tags vpn

因为你声明你不能使用4500以外的其他端口,所以听起来很像缺少相应的firwallrule。只需将--allowed'udp:4500'更改为您要使用的端口。